✨︎ Resumen (TL;DR):
- CISA utiliza el modelo de IA Mythos, de Anthropic, para escanear repositorios de código gubernamentales en busca de fallas.
- El sistema ya identificó múltiples vulnerabilidades tras superar un bloqueo de exportación que apagó el modelo durante 19 días.
- La implementación reaviva el debate sobre el uso defensivo de inteligencias artificiales capaces de encontrar brechas de software.
La agencia de ciberdefensa de Estados Unidos, CISA, comenzó a utilizar Mythos, el avanzado modelo de inteligencia artificial de Anthropic, para auditar los repositorios de software de su gobierno federal en busca de vulnerabilidades que puedan aprovechar espías o cibercriminales.
Claude Mythos es un modelo de inteligencia artificial que busca y explota vulnerabilidades de seguridad en código y sistemas de software.
De acuerdo con tres fuentes consultadas por Reuters este 6 de julio de 2026, la auditoría está a cargo del equipo de Evaluación de Superficie de Ataque (Attack Surface Evaluation) de la agencia. Aunque CISA y Anthropic evitaron dar declaraciones oficiales, dos de las fuentes confirmaron que las revisiones ya detectaron una cantidad importante de errores de seguridad dentro del código federal estadounidense.
Este despliegue ocurre apenas una semana después de que el gobierno estadounidense levantara un bloqueo de exportación sobre la tecnología de Anthropic, el cual obligó a suspender los modelos Mythos 5 y Fable 5 a nivel mundial entre el 12 y el 30 de junio de 2026.

El poder de encontrar fallas antes que los hackers
Anthropic mantiene a Mythos bajo estricta reserva a través de su iniciativa Project Glasswing, limitando su acceso exclusivamente a un grupo selecto de defensores digitales autorizados. Su contraparte pública, que incluye filtros de seguridad adicionales, se distribuye comercialmente bajo el nombre de Fable 5.
En el anuncio de su lanzamiento, la empresa definió la herramienta asegurando que \”tiene las mayores capacidades de ciberseguridad de cualquier modelo del mundo\”. La efectividad de Mythos se demostró previamente cuando la Fundación Mozilla lo utilizó para localizar y solucionar 271 vulnerabilidades en el navegador Firefox.
Sin embargo, la velocidad de este modelo genera tensiones en el sector. Expertos señalan que la misma tecnología capaz de blindar sistemas puede emplearse de forma maliciosa para explotar brechas de seguridad, dejando en clara desventaja a las organizaciones pequeñas que no cuentan con la infraestructura para adoptar estas herramientas de IA.
Tensiones políticas y un apagón global de 19 días
La integración de Mythos en CISA se consolida tras meses de disputa con la administración de Donald Trump. En febrero, el Pentágono etiquetó a Anthropic como un \”riesgo para la cadena de suministro\” debido a que la compañía rechazó modificar salvaguardas que previenen el uso de su IA en armamento autónomo o espionaje masivo.
La tensión escaló el 12 de junio, cuando el Departamento de Comercio aplicó controles de exportación inmediatos tras un reporte de investigadores de Amazon sobre un método para burlar la seguridad de la IA. Al no poder verificar la nacionalidad de sus usuarios al instante, Anthropic apagó el acceso global a Fable 5 y Mythos 5 durante 19 días, afectando directamente a desarrolladores en México, España, Colombia y Argentina, quienes recuperaron el servicio el 1 de julio.
CISA pasó de no tener acceso a la herramienta en abril, mientras agencias como la NSA ya la usaban, a convertirla en pieza clave de su defensa. El gobierno federal de Estados Unidos ahora protege su infraestructura con el mismo software que su administración comercial consideró demasiado peligroso para circular libremente hace apenas unas semanas.
